Enseñarle cómo eliminar Spoolsv.exe Trojan

Primero, qué es Spoolsv.exe
Spoolsv.exe es un proceso del sistema para enviar las tareas de impresión del sistema a la impresora para que las ejecute, es el proceso de controlar el trabajo de impresión en la computadora . Sin embargo, vale la pena señalar que Spoolsv.exe también puede ser un troyano Backdoor.Ciadoor.B, un programa de caballo de Troya que retrasa la impresión. El troyano puede hacer que el uso de la CPU del usuario alcance el 100%, lo que hace que el ventilador de la CPU funcione a alta velocidad y ruidoso. Y permita que los atacantes accedan a su computadora y roben información personal y contraseñas.

Segundo, para determinar si Spoolsv.exe es un troyano

Para determinar si Spoolsv.exe es un troyano, el método es simple, siempre y cuando se pueda conocer la ruta del proceso.

El proceso normal del sistema Spoolsv.exe tiene la ruta C: windowssystems32spoolsv.exe.

La ruta del proceso de Trojan Spoolsv.exe es C: WINDOWSsystem32spoolsvspoolsvss.exe

1. Abra el disco del sistema y verifique si hay una carpeta llamada "C: /Windowssystem32spoolsv", también hay un Spoolsv. Exe, y visualice la descripción de "Promover la herramienta de accesibilidad del navegador".

2. Presione Ctrl + Alt + Suprimir para abrir el administrador de tareas y verificar si el uso de la CPU del proceso Spoolsv.exe es alto. Si se cumplen los dos puntos anteriores, es probable que la computadora del usuario haya sido invadida por el troyano Spoolsv.exe.

En tercer lugar, borre el método de troyano Spoolsv.exe

1, primero reinicie la computadora, presione F8 para ingresar al modo seguro.

2. Haga clic en el comando "Inicio - Ejecutar", ingrese CMD, abra la ventana de DOS

3. Ingrese cd, presione Entrar y regrese al directorio raíz C :.

4. Utilice el comando rd para eliminar el siguiente directorio. Use el comando rd: ingrese "rd c: windowssystem32spoolsv /s" y presione Enter para mostrar el indicador. Presione Y para confirmar la eliminación, como se muestra en la figura.

C: WINDOWSsystem32msibm

C: WINDOWSsystem32spoolsv

C: WINDOWSsystem32? akcfs

C: WINDOWSsystem32msicn

5, use El comando del elimina los siguientes archivos. Use el comando del: Ingrese "del c: windowssystem32spoolsv.exe" y presione Entrar para eliminar el archivo spoolsv.exe infectado.

C: windowssystem32spoolsv.exe

C: WINDOWSsystem32wmpdrm.dll

6. Reinicie la computadora y entre en el modo seguro. Haga clic con el botón derecho en "Mi PC", seleccione "Administrar" para abrir el cuadro de diálogo "Administración de equipos", seleccione "Servicios y aplicaciones - Servicios" y busque "Servicio NT" a la derecha para configurar el tipo de inicio en las propiedades como "Desactivado".

7. Haga clic en el comando "Inicio - Ejecutar", ingrese regedit, abra el registro. Seleccione "Editar - Seleccione Buscar" para encontrar la entrada de registro que contiene spoolsv.exe y elimínela. Puede usar F3 para continuar la búsqueda y eliminar todas las entradas de registro que contengan spoolsv.exe.

8. Después de realizar las operaciones anteriores, la computadora todavía tiene el proceso spoolsv.exe en ejecución, haga clic derecho en "Mi PC", seleccione "Administrar", haga clic en "Servicios y aplicaciones - Servicios", haga clic derecho Imprima la cola de impresión, seleccione "Propiedades", haga clic en el botón "Detener" y, a continuación, modifique el tipo de inicio a "Manual" o "Desactivar". Luego repita la operación anterior.